DDoS-Attacken

Botnetz-Betreiber mögen Linux-Server

| Redakteur: Stephan Augsten

Der Anteil Linux-basierter Botnetze hat sich vom ersten zum zweiten Quartal 2016 um gut 25 Prozentpunkte erhöht.
Der Anteil Linux-basierter Botnetze hat sich vom ersten zum zweiten Quartal 2016 um gut 25 Prozentpunkte erhöht. (Bild: Kaspersky Lab)

Für verteilte Dienstblockaden, auch als Distributed Denial of Service oder DDoS bekannt, wurden jüngst vermehrt Linux-Server eingesetzt. Die Botnetz-Betreiber profitieren dabei von bekannten GNU/Linux-Schwachstellen, heißt es im Kaspersky-Bericht „DDoS-Attacken im zweiten Quartal 2016“.

Kaspersky Lab spricht im DDoS-Report von einem „signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken“. Der Anteil von Attacken auf Basis von Linux-Botnetzen sei auf 70 Prozent angestiegen, das entspricht einer Verdopplung gegenüber dem vorangegangenen Quartal.

Der Grund: Linux-Botnetze gelten als das effektivste Mittel zur Durchführung von SYN-DDoS-Angriffen. Dabei werden Internetzugang, Betriebssystem oder Host-Dienste belastet – und genau diese Attacken liegen aktuell im Trend. Im Vergleich zum Vorquartal sind SYN-DDoS-Angriffe folgerichtig um das 1,4-Fache angestiegen und machten gut drei Viertel aller von Kaspersky Lab gemessenen Angriffe aus.

Mit einem einzigen Linux-Server sind Cyber-Kriminelle laut Kaspersky dazu in der Lage, einen Angriff mit der Kraft hunderter Einzelrechner durchzuführen.

Darüber hinaus sind Attacken über Linux-basierte Bots ebenso einfach wie effektiv, meint Oleg Kupreev, Lead Malware Analyst bei Kaspersky Lab: „Sie können wochenlang andauern, während die Server-Besitzer nichts davon mitbekommen, dass sie der Ursprung einer Attacke sind.“

Mit Blick auf einzelne DDoS-Kampangnen stellt Kaspersky Lab fest, dass diese im zweiten Quartal 2016 länger anhielten als in den vorangegangenen drei Monaten. Die längste DDoS-Attacke dauerte 291 Stunden an, das entspricht gut zwölf Tagen. Im Quartal zuvor kam der längste Angriff auf „nur“ acht Tage.

Der Anteil der Angriffe, die bis zu vier Stunden dauerten, fiel um acht Prozentpunkte auf 60 Prozent im zweiten Quartal. Attacken mit einer Dauer zwischen 20 und 49 Stunden machten neun Prozent aller DDoS-Angriffe aus, vier Prozent der Attacken hielten zwischen 50 und 99 Stunden an.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44201749 / Malware)